LibreSSL

LibreSSL是 OpenSSL 加密軟體庫的一个分支，是一个安全通訊協定（SSL）佮傳輸層的安全（TLS）協定的開源實現。佇咧 OpenSSL 爆出心臟出血安全漏洞了後，一寡仔 OpenBSD 開發者佇二空一四年四月創立矣 LibreSSL，目標是重構 OpenSSL 的代碼，以提供一个閣較安全的替代品。LibreSSL 復刻自 OpenSSL 庫的一孵空 . 一 g 分支，伊會遵循 OpenBSD 基金會佇其他專案所使用的安全指導原則。

歷史

佇咧 OpenSSL 爆出心臟出血流空了的一禮拜之內，OpenBSD 開發團隊便決定家己維護一个 OpenSSL 分支。開發團隊佇二空一四年四月十一號註冊 libressl . org 域名，這是專案二空一四年四月二一公佈。

OpenBSD 開發團隊隨開始摒 OpenSSL 的代碼，佇第一周，LibreSSL 開發團隊削去九嬸幾若行的代碼。一寡陳舊的也無用代碼予人徙掉，同時對一寡較罕得看著的作業系統的支援嘛予人移除。LibreSSL 上蓋起初的目標平台是 OpenBSD 五鋪六，但是當代碼穩定了後，閣徙栽到其他的平台。節甲二空一四年四月   ( 二千空一十四抹四 )，該專案猶閣咧尋求「穩定的」外部資金支援。

變化詳情

記持體相關

一寡較顯明佮重要的變化包括換自訂的記持體存喝咻叫做標準函式（比如講 strlcpy、calloc、asprintf、reallocarray 等）。 這對增加的記持幫贊閣較先進的記持體除毋著器，抑是通過觀察程式的幫敗情形來發現減衝區加位等等的錯誤。CVS 提交紀錄檔內底嘛記錄矣對藏佇雙重釋放記持體的修復（包括空指標值的顯式分配）。

加密演算法

自本無安全的種子生成方法（由核心原生提供）去予人徙掉，依確保亂數種子是通過安全的亂數生成器產生的。閣新加入一系列演算法，包括講 ChaCha 二十-Poly 一千三百空五等。

其他的改動

加入了完整性檢查，以檢查長度參數、無符號到有符號的變數的部份、指標值 / 方法倒轉去值等等的資料的有效性。啟用一寡使更加安全的編譯器選項佮標誌（-Wuninitialized，-Werror 等）， 這對發現藏佇問題有幫贊。為著遵循良好的編程風格，專案也提懸代碼可讀性閣清理空白字元，使符合 BSD 的代碼風格（KNF）。 徙掉無必要抑無安全的宏和變數；共未開始使用的抑是舊的程式集、應用程式、演示佮文件檔案 / 代碼（Perl 指令碼、C 語言檔案等等）。 徙掉矣著 FIPS 一百四十二的支援、無安全的演算法 Dual EC DRBG 猶閣有舊的協定 / 加密器（SSLv 二）。

參見

• TLS 實現較
• OpenSSH，OpenBSD 社群所創的另外一个安全軟體的分支

參考

外部連結

• 官方網站
• LibreSSL 原始碼（OpenGrok）